Пользователям Telegram следует срочно принять меры предосторожности - обнаружена критическая уязвимость нулевого дня (Zero-day), позволяющая злоумышленникам обходить блокировку сообщений и получать несанкционированный доступ к приватным чатам и каналам.
Недавно обнаруженная критическая уязвимость в популярной библиотеке PHP Data Objects (PDO) позволяет злоумышленникам выполнять SQL-инъекции даже в случаях, когда разработчики корректно используют подготовленные выражения.
Исследователи кибербезопасности из Varonis Threat Labs обнаружили уязвимость в механизме защиты Microsoft AppLocker, которая может позволить злоумышленникам обходить ограничения на запуск приложений.
Опасная уязвимость была обнаружена в Livewire - популярном фреймворке для создания полноценных веб-приложений на базе Laravel. Проблема, получившая идентификатор CVE-2025-54068, затрагивает версии Livewire от 3.
В последние дни наблюдается активная эксплуатация критической уязвимости нулевого дня (0-day) в серверах CrushFTP, что привело к компрометации систем по всему миру.
В мире информационной безопасности зафиксирована масштабная атака с использованием новой критической уязвимости в Microsoft SharePoint, позволяющей злоумышленникам получать полный контроль над серверами без аутентификации.
В популярной программе для сжатия и распаковки файлов 7-Zip обнаружена критическая уязвимость, позволяющая злоумышленникам вызывать отказ в обслуживании (DoS) с помощью специально сформированных архивов в формате RAR5.
Grafana Labs выпустила критические обновления безопасности, устраняющие две серьезные уязвимости, которые могут позволить злоумышленникам перенаправлять пользователей на вредоносные сайты и выполнять произвольный код в среде дашбордов.
В устройствах управления доступом Ubiquiti UniFi обнаружена критическая уязвимость, позволяющая злоумышленникам внедрять и выполнять произвольные команды на уязвимых системах.
В драйвере Lenovo Protection обнаружена серьезная уязвимость, которая позволяет злоумышленникам с повышенными привилегиями выполнять произвольный код и получать полный контроль над системой.
